const express = require('express');
const router = express.Router();
const deptController = require('../controllers/deptController');
const authorize = require('../middleware/authz'); // 引入权限检查中间件

// 创建部门 (需要 dept:create 权限)
router.post('/', authorize('dept:create'), deptController.createDept);

// 获取部门列表 (需要 dept:query 权限)
router.get('/', authorize('dept:query'), deptController.getDepts);

// 获取部门分页数据 (需要 dept:query 权限)
router.get('/page', authorize('dept:query'), deptController.getDeptPage);

// 根据 ID 获取部门 (需要 dept:query 权限)
router.get('/:id', authorize('dept:query'), deptController.getDeptById);

// 更新部门 (需要 dept:update 权限)
router.put('/:id', authorize('dept:update'), deptController.updateDept);

// 删除部门 (需要 dept:delete 权限)
router.delete('/:id', authorize('dept:delete'), deptController.deleteDept);

module.exports = router;